Autentisering före start är en process genom vilken en dator kräver inmatning av en identifierare innan den tillåter operativsystemet (OS) på datorn att starta. Detta innebär att om någon vill komma åt data på en dator måste han eller hon kunna tillhandahålla lämplig autentiseringsinformation. Autentisering före start är effektivare än OS-autentisering eftersom den inte är mottaglig för många av de lösningar som används för att komma runt OS-autentisering. I kombination med diskkryptering kan denna typ av autentisering ge ett stort dataskydd på ett system.
Det finns ett antal metoder som kan användas för att skapa en autentiseringsprompt före start för ett datorsystem, men de fungerar vanligtvis på ungefär samma sätt. Den grundläggande processen att starta upp eller ”starta” en dator börjar när någon slår på strömmen till datorn. När detta händer börjar det grundläggande input/output-systemet (BIOS) starta datorn. BIOS är vanligtvis placerat på själva moderkortet, snarare än på en hårddisk, och startar upp oavsett OS.
När BIOS har slutfört denna process, startar det operativsystemet, som sedan kan ta över kontrollen över systemet under resten av tiden som datorn är på. En pre-boot-autentiseringsprocess kan skapas och sker mellan BIOS som startas och OS-starten. Det betyder att om denna autentisering misslyckas startas inte operativsystemet och datorn fortsätter inte att starta upp.
OS-autentiseringsmetoder är ganska lätta att använda och populära som en form av dataskydd, men de är också ganska svaga. Många OS-versioner inkluderar en återställningsskiva för att komma runt ett obligatoriskt lösenord vid OS-start. Program kan också användas för att återställa lösenordet som sparats på operativsystemet, så att någon kan hitta det och använda det för att kringgå detta skydd. Autentisering före start kan dock inte kringgås på dessa sätt.
När pre-boot-autentisering används med diskkryptering blir dataskyddet ännu mer uttalat. Detta beror på att många program använder autentiseringen för att avgöra vilken krypteringsnyckel som används. Data på en diskenhet kan därför vara otillgängliga om inte rätt autentiseringsidentifierare används. Sådant skydd är fortfarande inte perfekt, men ger tillräckligt skydd för många datoranvändare.
De olika typerna av identifierare som kan användas i pre-boot-autentisering varierar ganska mycket, men innehåller ofta ett enkelt användarnamn och lösenord. Vissa system använder en fysisk enhet som måste anslutas till datorn för auktorisering, medan andra använder biometriska skannrar som kräver en fingeravtrycksskanning för att starta operativsystemet. Andra system använder andra komponenter som identifierare, vilket gör att vissa komponenter i datorn krävs för att den ska starta, medan andra autentiseringssystem före start begär tillstånd från ett fjärrnätverk, som det måste vara anslutet till, som en identifierare.